Pada web server, informasi kartu mereka secara tipikal tersimpan di database server (kadangkadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang
paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.
Secara keseluruhan dan lengkap alur kerja HTTPS adalah sebagai berikut :
Https bukan protokol yang terpisah, tetapi mengacu pada kombinasi dari interaksi HTTP normal
melalui Socket Layer terenkripsi SSL (Secure) atau Transport Layer Security (TLS) mekanisme
transportasi. Hal ini menjamin perlindungan yang wajar dari penyadap dan (asalkan dilaksanakan
dengan benar dan otoritas sertifikasi tingkat atas melakukan pekerjaan mereka dengan baik)
serangan.
Port default TCP https: URL adalah 443 (untuk HTTP tanpa jaminan, defaultnya adalah
80). Untuk mempersiapkan web-server untuk koneksi https penerima harus sebagai administrator
dan membuat sertifikat kunci publik untuk server web. Sertifikat ini dapat dibuat untuk server
berbasis Linux dengan alat seperti Open SSL yang ssl atau gensslcert SuSE. Sertifikat ini harus
ditandatangani oleh otoritas sertifikat satu bentuk atau lain, yang menyatakan bahwa pemegang
sertifikat adalah siapa yang mereka ajukan. Web browser pada umumnya didistribusikan dengan
penandatanganan sertifikat otoritas sertifikat utama, sehingga mereka dapat memverifikasi
sertifikat yang ditandatangani oleh mereka.
Bila menggunakan koneksi https, server merespon koneksi awal dengan menawarkan
daftar metode enkripsi mendukung. Sebagai tanggapan, klien memilih metode sambungan, dan
klien dan sertifikat server pertukaran untuk otentikasi identitas mereka. Setelah ini dilakukan,
kedua belah pihak bertukar informasi terenkripsi setelah memastikan bahwa kedua menggunakan
tombol yang sama, dan koneksi ditutup. Untuk host koneksi https, server harus memiliki
sertifikat kunci publik, yang embeds informasi kunci dengan verifikasi identitas pemilik kunci
itu. Sertifikat Kebanyakan diverifikasi oleh pihak ketiga sehingga klien yakin bahwa kuncinya
adalah aman.
Https digunakan dalam banyak situasi, seperti log-in halaman untuk perbankan, bentuk Firefox
log ke perusahaan, dan aplikasi lain di mana data perlu aman. Namun, jika tidak diterapkan
dengan benar, https tidak sempurna, dan karena itu sangat penting bagi pengguna akhir untuk
berhati-hati tentang menerima sertifikat dipertanyakan dan berhati-hati dengan informasi pribadi
mereka saat menggunakan Internet.
4. Hubungan Antara IP Security dan SSL dengan HTTPS
Pengertian singkat dari IP Security adalah sebuah protokol yang digunakan untuk
mengamankan transmisi datagram dalam sebuah internetwork berbasis TCP/IP.
IPSec didesain untuk menyediakan interoperabilitas, kualitas yang baik, sekuriti berbasis
kriptografi untuk IPv4 dan IPv6. layanan yang disediakan meliputi kontrol akses, integritas
hubungan, otentifikasi data asal, proteksi jawaban lawan, kerahasiaan enkripsi!, dan
pembatasan aliran lalulintas kerahasiaan. Layanan ini tersedia dalam IP layer, memberi
perlindungan pada IP dan layer protokol berikutnya. IP Security menyediakan sederet
layanan untuk mengamankan komunikasi antar komputer dalam jaringan. Selain itu juga
menambah integritas dan kerahasiaan, penerima jawaban optional penyortiran jawaban! dan
otentifikasi data asal melalui manajemen kunci S$!, IP Security juga menyediakan kontrol
akses untuk lalulintas yang melaluinya.
Sedangkan HTTP dan SLL secara singkat merupakan salah satu metode enkripsi dalam
komunikasi data yang dibuat oleh Netscape Communication Corporation yaitu gabungan dari
HTTP dengan SSL sehingga menghasilkan HTTPS. Suatu protokol kriptografi menggunakan
algoritma yang berbeda untuk mengimplementasikan keamanan menggunakan autentikasi
dengan sertifikat, algoritma pertukaran kunci sesi, enkripsi dan memeriksa integritas. Ini
adalah protokol umum, sering digunakan untuk memastikan bahwa komunikasi antara wwwserver
dan
www-klien
aman
dan
dienkripsi
pada dasarnya protokol dikembangkan untuk membuat sambungan aman antar web server
dan browser.
Jadi kesimpulannya adalah dari IP adalah sebuah perangkat lunak jaringan komputer
yang terdapat dalam satu sistem dan memungkinkan komputer satu dengan komputer lain
dapat mentransfer data dalam satu grup network/jaringan dengan aman yang di sebut IP
Security. Kemudian mengkases URL (Uniform Resource Locator), yaitu cara penamaan
alamat file di Internet. URL merupakan serangkaian karakter (dapat berupa huruf, angka,
ataupun simbol) yang sesuai dengan format standar yang sudah ditentukan, URL digunakan
untuk menunjukkan alamat/ address suatu sumber yang ada. Dan URL sendiri mempunyai
beberapa bagian penting, seperti :
- Protokol
Tanpa adanya protocol yang tepat maka kita tidak akan dapat mengakses URL,
contoh protokol yaitu: http://, https://, ftp://
- Alamat Server
PenyediaDalam mengakses URL tentunya kita harus mengetahui alamat server/
penyedianya. Contohnya yaitu: facebook.com
- Path File
Merupakan tempat/ lokasi file yang akan kita tuju.
Jadi Hubungan ketiganya antara IP Security, SSL, dan HTTPS jika di urutkan menjadi IP
Mengakses protocol berupa http yang akses sudah di amankan oleh sertifikat SSL sehingga
menjadi HTTPS dan proses pengiriman data antara server dan client menjadi aman. Dari segi
pengguna sendiri ataupun saat pengguna melakukan akses ke luar yaitu membuka website
dengan protocol https.
Sumber :
-
https://support.google.com/webmasters/answer/6073543?hl=id
http://id.wikipedia.org/wiki/HTTP_Secure